Страницы

Как украсть 100k евро

запасной линк.
Посмотрите ролик. Подумайте. А я пока напишу, о чем кино.




1. Преступники скупают у молодых людей (студентов?) их кредитные карты с пинкодами, предлагая за каждую около 200-250 евро. В будущем эти карты будут использоваться для вывода денег.

2. Преступники покупают на античате 1000 зараженных машин.

3. Исследовав зараженные машины, преступники узнают каким банком пользуется юзер, выведывают ФИО и номера телефонов через Facebook. На некоторых машинах они получают доступ к вебкамере и скрытно наблюдают за пользователем.

4. При заходе на страничку банка, троян показывает пользователю сообщение "У нас идут сервисные работы. С Вами свяжется специалист банка в ближайшее время". "Специалист" звонит, представляется сотрудником банка, и происходит следующий диалог:
- У нас произошел сбой. Ваш OTP токен сейчас показывает пинкод "123456"?  (это заведомо неверный пин!)
- Нет!
- Продиктуйте, пожалуйста, ваш текущий пин, я внесу изменения в систему.
- 654321.
<преступник заходит в онлаин банк и формирует платежку, которую нужно подписать еще одним пином>
- Продиктуйте еще раз новый пин, чтобы я проверил настройки.
- 567890.
- Да, все верно. Спасибо за помощь. Не пользуйтесь онлаин банком в течении 24 часов, пока не закончатся наши сервисные работы. Ауфидерзеин!

5. Деньги обналичиваются через купленные на 1 этапе карты в банкоматах.

== теперь начинается самое интересное! ==
6. Наворовав 15 тысяч евро, преступники летят... в Украину, используя частный самолет и минуя все таможни и паспортный контроль (!).
7. За 15 тысяч евро они нанимают украинский коллцентр (!), который делает 1000 звонков, подобных описанным в п.4, в течении 2 дней.
8. Деньги обналичиваются и отмываются через украинские валютные обменники (в которых не требуют паспорт для обмена валют).
9. Голландцы возвращаются домой, привезя с собой 100 тысяч евро на новый Лотус.

Выводов из истории можно сделать несколько:
  • Практически в каждом киберпреступлении есть человеческий фактор и воздействующие на него методы соц.инженерии. Любое средство защиты может быть успешно обойдено, если пользователь соответствующим образом не проинструктирован и не натренирован.
  • Преступники могут быстро и скрытно перемещаться между странами и вероятность быстрого расследования киберпреступлений небольшая.
  • Следует ждать, что подобная схема может появится и в России, поэтому будьте бдительны!
[UPDATE] Ролик срежиссирован. Сайт соответствующей компании. Но говорят основано на реальных событиях....
на Ярлыки:

2 комментария:

Подписаться на: Комментарии к сообщению (Atom)